-
Junior Member
- Вес репутации
- 53
Закрывает IE и FF
Здравствуйте!! Такая беда, поймал вирус оплаты с помощью смс( на весь экран). Вроде вылечил,удалил,но систима начала кривить...инет не работал еще пара нюансов. Переставил систему и через некоторое время,вирус опять дал о себе знать. IE либо FF стали закрываться сами по себе. Такое ощущение что их кто то из вне закрывает. То через 5 минут,то через час,то через 30 минут. Вирус находит при каждой перезагрузке,якобы удаляет,но история повторяеться.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('D:\autorun.inf','');
QuarantineFile('C:\WINDOWS\system32\ctfmon.exe','');
QuarantineFile('C:\WINDOWS\system32\Z\G001.exe','');
QuarantineFile('C:\WINDOWS\system32\Z\D001.exe','');
DeleteService('gsrg');
DeleteService('gcbg');
QuarantineFile('C:\WINDOWS\System32\userlogsrv.dll','');
QuarantineFile('c:\windows\system32\userrunsrv.dll','');
DeleteFile('c:\windows\system32\userrunsrv.dll');
DeleteFile('C:\WINDOWS\System32\userlogsrv.dll');
DeleteFile('C:\WINDOWS\system32\Z\D001.exe');
DeleteFile('C:\WINDOWS\system32\Z\G001.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
прищлите карантин согласно приложения 3 правил
повторите логи
-
-
Junior Member
- Вес репутации
- 53
-
В логах чисто
AVZ => Файл => Мастер поиска и устранения проблем. Категория - "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить
Установите SP3 (может потребоваться активация) + все новые заплатки
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 6
- В ходе лечения обнаружены вредоносные программы:
- c:\windows\system32\userlogsrv.dll - Backdoor.Win32.Rbot.ahmt
- c:\windows\system32\userrunsrv.dll - Trojan-Downloader.Win32.FraudLoad.wxja ( DrWEB: Trojan.DownLoad1.10707, BitDefender: DeepScan:Generic.Peed.F2650A7B, AVAST4: Win32:Malware-gen )
-